arrow_back

Build a Secure Google Cloud Network: Challenge-Lab

Anmelden Teilnehmen
Zugriff auf über 700 Labs und Kurse nutzen

Build a Secure Google Cloud Network: Challenge-Lab

Lab 1 Stunde universal_currency_alt 5 Guthabenpunkte show_chart Mittelstufe
info Dieses Lab kann KI-Tools enthalten, die den Lernprozess unterstützen.
Zugriff auf über 700 Labs und Kurse nutzen

GSP322

Logo: Google Cloud-Labs zum selbstbestimmten Lernen

Einführung

In einem Challenge-Lab geht es um ein bestimmtes Szenario mit mehreren Aufgaben. Anders als bei einem normalen Lab erhalten Sie jedoch keine Schritt-für-Schritt-Anleitung, sondern nutzen die in den Labs des jeweiligen Kurses erlernten Fähigkeiten, um die Aufgaben selbst zu lösen. Ihre Lösungen werden automatisch bewertet. Die erzielten Punkte finden Sie rechts oben auf dieser Seite.

In Challenge-Labs werden keine neuen Grundlagen zu Google Cloud vermittelt. Sie sollen dabei Ihr Wissen erweitern und es wird erwartet, dass Sie beispielsweise Standardwerte ändern und Fehlermeldungen lesen und recherchieren, um Ihre eigenen Fehler zu beheben.

Die volle Punktzahl erreichen Sie nur, wenn Sie alle Aufgaben innerhalb der vorgegebenen Zeit lösen.

Dieses Lab wird Teilnehmern empfohlen, die sich für den Kurs Build a Secure Google Cloud Network angemeldet haben. Sind Sie bereit?

Einrichtung

Vor dem Klick auf „Start Lab“ (Lab starten)

Lesen Sie diese Anleitung. Labs sind zeitlich begrenzt und können nicht pausiert werden. Der Timer beginnt zu laufen, wenn Sie auf Lab starten klicken, und zeigt Ihnen, wie lange Google Cloud-Ressourcen für das Lab verfügbar sind.

In diesem praxisorientierten Lab können Sie die Lab-Aktivitäten in einer echten Cloud-Umgebung durchführen – nicht in einer Simulations- oder Demo-Umgebung. Dazu erhalten Sie neue, temporäre Anmeldedaten, mit denen Sie für die Dauer des Labs auf Google Cloud zugreifen können.

Für dieses Lab benötigen Sie Folgendes:

  • Einen Standardbrowser (empfohlen wird Chrome)
Hinweis: Nutzen Sie den privaten oder Inkognitomodus (empfohlen), um dieses Lab durchzuführen. So wird verhindert, dass es zu Konflikten zwischen Ihrem persönlichen Konto und dem Teilnehmerkonto kommt und zusätzliche Gebühren für Ihr persönliches Konto erhoben werden.
  • Zeit für die Durchführung des Labs – denken Sie daran, dass Sie ein begonnenes Lab nicht unterbrechen können.
Hinweis: Verwenden Sie für dieses Lab nur das Teilnehmerkonto. Wenn Sie ein anderes Google Cloud-Konto verwenden, fallen dafür möglicherweise Kosten an.

Das Szenario

Jeff, der Eigentümer eines kleinen örtlichen Unternehmens, hat Sie engagiert, ihm bei seiner überaus erfolgreichen Website (juice-shop) unter die Arme zu greifen. Er selbst hat keinerlei Erfahrung mit Google Cloud und hat seine erste Website vom Nachbarssohn einrichten lassen. Der ist zwar mittlerweile wieder in seine Unistadt zurückgekehrt, hat aber vorher die Website noch zum Laufen gebracht.

Unten sehen Sie die aktuelle Konfiguration:

Aktuelle Google Cloud-Umgebung

Die Aufgabe

Sie müssen die passende Sicherheitskonfiguration für Jeffs Website einrichten. Die erste Aufgabe besteht darin, Firewallregeln und VM-Tags festzulegen. Außerdem müssen Sie dafür sorgen, dass der SSH-Zugriff auf den Bastion Host nur per IAP möglich ist.

Achten Sie bei den Firewallregeln auf folgende Punkte:

  • Der Bastion Host hat keine öffentliche IP-Adresse.
  • Der SSH-Zugriff ist nur auf den Bastion Host und nur per IAP möglich.
  • Der SSH-Zugriff auf juice-shop ist nur über den Bastion Host möglich.
  • Von außen ist juice-shop nur über HTTP erreichbar.

Tipps und Tricks:

  • Achten Sie genau auf die Netzwerktags und die zugehörigen VPC-Firewallregeln.
  • Machen Sie genaue Angaben und begrenzen Sie die Größe der Quellbereiche der VPC-Firewallregel.
  • Zu moderate Berechtigungen werden als nicht korrekt gewertet.

Google Cloud-Umgebung, die konfiguriert werden muss

Empfohlene Vorgehensweise:

  1. Prüfen Sie die Firewallregeln. Entfernen Sie zu moderate Regeln.
Zu moderate Regeln entfernen
  1. Öffnen Sie die Compute Engine in der Cloud Console und ermitteln Sie den Bastion Host. Die Instanz sollte angehalten sein. Starten Sie die Instanz.
Bastion-Host-Instanz starten
  1. Der Bastion Host ist die einzige Maschine, die externen SSH-Traffic empfangen darf. Erstellen Sie eine Firewallregel, die SSH (tcp/22) vom IAP-Dienst zulässt. Die Firewallregel muss für die Bastion-Host-Instanz mithilfe des Netzwerktags aktiviert werden.
Firewallregel erstellen, die SSH (tcp/22) vom IAP-Dienst zulässt, und Netzwerktag zum Bastion Host hinzufügen
  1. Der juice-shop-Server stellt HTTP-Traffic bereit. Erstellen Sie nun eine Firewallregel, die Traffic über HTTP (tcp/80) an beliebige Adressen zulässt. Die Firewallregel muss für die juice-shop-Instanz mithilfe des Netzwerktags aktiviert werden.
Firewallregel erstellen, die Traffic auf HTTP (tcp/80) an beliebige Adressen zulässt, und Netzwerktag zu juice-shop hinzufügen
  1. Sie müssen über den Bastion Host eine SSH-Verbindung mit juice-shop herstellen. Erstellen Sie danach eine Firewallregel, die Traffic über SSH (tcp/22) von der Netzwerkadresse acme-mgmt-subnet zulässt. Die Firewallregel muss für die juice-shop-Instanz mithilfe des Netzwerktags aktiviert werden.
Firewallregel erstellen, die Traffic über SSH (tcp/22) von acme-mgmt-subnet zulässt
  1. Klicken Sie auf der Seite mit den Compute Engine-Instanzen auf die SSH-Schaltfläche für den Bastion Host. Sobald die Verbindung hergestellt ist, greifen Sie per SSH auf juice-shop zu.
Tipp: Falls Probleme mit der Compute-SSH-Verbindung oder mit dem IAP-Tunnel auftreten, können Sie das Flag zur Fehlerbehebung verwenden. Per SSH und IAP auf den Bastion Host und über den Bastion Host auf juice-shop zugreifen

Das wars!

Damit ist das Challenge-Lab abgeschlossen und Sie haben Jeff geholfen, seine Website sicher zu machen.

Skill-Logo: Build a Secure Google Cloud Network

Weitere Informationen

Dieses Skill-Logo ist Teil des Google Cloud-Lernpfads für Network Engineers und Security Engineers. Wenn Sie die anderen Kurse zum Erwerb eines Skill-Logos in diesem Lernpfad bereits absolviert haben, finden Sie im Google Cloud Skills Boost-Katalog über 20 weitere Skill-Logos, für die Sie sich anmelden können.

Google Cloud-Schulungen und -Zertifizierungen

In unseren Schulungen erfahren Sie alles zum optimalen Einsatz unserer Google Cloud-Technologien und können sich entsprechend zertifizieren lassen. Unsere Kurse vermitteln technische Fähigkeiten und Best Practices, damit Sie möglichst schnell mit Google Cloud loslegen und Ihr Wissen fortlaufend erweitern können. Wir bieten On-Demand-, Präsenz- und virtuelle Schulungen für Anfänger wie Fortgeschrittene an, die Sie individuell in Ihrem eigenen Zeitplan absolvieren können. Mit unseren Zertifizierungen weisen Sie nach, dass Sie Experte im Bereich Google Cloud-Technologien sind.

Anleitung zuletzt am 2. April 2024 aktualisiert

Lab zuletzt am 8. November 2023 getestet

© 2025 Google LLC. Alle Rechte vorbehalten. Google und das Google-Logo sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen können Marken der jeweils mit ihnen verbundenen Unternehmen sein.

Vorbereitung

  1. Labs erstellen ein Google Cloud-Projekt und Ressourcen für einen bestimmten Zeitraum
  2. Labs haben ein Zeitlimit und keine Pausenfunktion. Wenn Sie das Lab beenden, müssen Sie von vorne beginnen.
  3. Klicken Sie links oben auf dem Bildschirm auf Lab starten, um zu beginnen

Privates Surfen verwenden

  1. Kopieren Sie den bereitgestellten Nutzernamen und das Passwort für das Lab
  2. Klicken Sie im privaten Modus auf Konsole öffnen

In der Konsole anmelden

  1. Melden Sie sich mit Ihren Lab-Anmeldedaten an. Wenn Sie andere Anmeldedaten verwenden, kann dies zu Fehlern führen oder es fallen Kosten an.
  2. Akzeptieren Sie die Nutzungsbedingungen und überspringen Sie die Seite zur Wiederherstellung der Ressourcen
  3. Klicken Sie erst auf Lab beenden, wenn Sie das Lab abgeschlossen haben oder es neu starten möchten. Andernfalls werden Ihre bisherige Arbeit und das Projekt gelöscht.

Diese Inhalte sind derzeit nicht verfügbar

Bei Verfügbarkeit des Labs benachrichtigen wir Sie per E-Mail

Sehr gut!

Bei Verfügbarkeit kontaktieren wir Sie per E-Mail

Es ist immer nur ein Lab möglich

Bestätigen Sie, dass Sie alle vorhandenen Labs beenden und dieses Lab starten möchten

Privates Surfen für das Lab verwenden

Nutzen Sie den privaten oder Inkognitomodus, um dieses Lab durchzuführen. So wird verhindert, dass es zu Konflikten zwischen Ihrem persönlichen Konto und dem Teilnehmerkonto kommt und zusätzliche Gebühren für Ihr persönliches Konto erhoben werden.